javascript-打击机器人垃圾邮件的不同方法
作者:互联网
我有一个网站,表单很简单,可以将输入内容作为推文发布到Twitter帐户.
没有安装验证码或任何类型的反垃圾邮件系统,因此,垃圾邮件机器人将其虚假内容像疯了似的发布是合乎逻辑的.
现在,我想构建一个不需要任何验证码的验证.
这就是我一直在想的,我需要您的诚实意见.
如果机器人在不使用鼠标或键盘的情况下发布其东西(可能使用某种生成的脚本),则实际上意味着它们无法对表单本身进行任何形式的关注.
我的想法是创建一个简单的js条件,即在没有获得某种关注的情况下无法提交表单.
你怎么看待这件事?
还有其他类似的想法吗?
谢谢!
解决方法:
发推未经验证的消息的想法听起来很不安全.尽管如此,仍有几种方法可以减少垃圾邮件.
例如,您可以实现一个honeypot变体,该变体将另一个字段添加到提交表单中,但是以对实时用户隐藏的方式进行.僵尸程序会错误地填写它,您可能会拒绝在服务器端进行提交-信不信由你,大多数垃圾评论都来自爬虫,因此,即使是这样的基本方法也可以大大减少所提交的恶意内容的数量.
您的假设是正确的,即大多数机器人都发布“不使用鼠标或键盘”的信息-这样做比模拟客户端活动要简单得多.同样,您可以利用它来发挥自己的优势-添加一个用JS填充的字段,并在服务器端验证其内容.
标签:robot,spam-prevention,validation,javascript,jquery 来源: https://codeday.me/bug/20191127/2075155.html